DNS エイリアスを使用したデータへのアクセス - Amazon FSx for Windows File Server

DNS エイリアスを使用したデータへのアクセス

FSx for Windows ファイルサーバー、ファイル共有にアクセスするために使用できるすべてのファイルシステムの DNS 名を提供します。FSx for Windows File Server ファイルシステムの DNS エイリアスを登録することで、デフォルトの DNS 名以外の DNS 名を使用してファイル共有にアクセスすることもできます。

DNS エイリアスを使用すると、Windows ファイル共有データを FSx for Windows File Server に移動しても、既存の DNS 名を引き続き使用して Amazon FSx のデータにアクセスできます。DNS エイリアスを使うと、意味を持った名前を使用して Amazon FSx ファイルシステムに接続するためのツールやアプリケーションを管理しやすくすることもできます。ファイルシステムには、一度で最大 50 個の DNS エイリアスを関連付けることができます。DNS エイリアスの FSx for Windows File Server ファイルシステムとの関連付けと関連付け解除の詳細については、「DNS エイリアスを管理する」を参照してください。

DNS エイリアスを使用して FSx for Windows File Server ファイルシステムに引き続きアクセスするには、次のステップを実行する必要があります。

  1. DNS エイリアスをファイルシステムに関連付ける.

  2. ファイルシステムおよびそれに関連付けられた DNS エイリアスの DNS CNAME レコードを更新または作成します。

FSx for Windows File Server ファイルシステムで DNS エイリアスを使用する方法の詳細については、「DNS エイリアスを管理する」を参照してください。

Kerberos 認証と DNS エイリアスを使用した暗号化の使用

Amazon FSx との転送中に、Kerberos ベースの認証と暗号化を使用することをお勧めします。Kerberos は、ファイルシステムにアクセスするクライアントに対して最も安全な認証を提供します。DNS エイリアスを使用して Amazon FSx にアクセスするクライアントに対して Kerberos 認証を有効にするには、Amazon FSx ファイルシステムのアクティブディレクトリコンピュータオブジェクトの DNS エイリアスに対応するサービスプリンシパル名 (SPN) を追加する必要があります。

DNS エイリアスを使用してファイルシステムにアクセスするときに Kerberos 認証と暗号化を設定するには、「Kerberos のサービスプリンシパル名 (SPN) を設定する」を参照してください。

必要に応じて、アクティブディレクトリで次のグループポリシーオブジェクト (GPO) を設定することで、DNS エイリアスを使用してファイルシステムにアクセスするクライアントに Kerberos 認証と暗号化を使用するように強制できます。

  • NTLM の制限: リモートサーバーへの発信 NTLM トラフィック - このポリシー設定を使用して、コンピュータから Windows オペレーティングシステムを実行しているリモートサーバーへの発信 NTLM トラフィックを拒否または監査します。

  • NTLM の制限: NTLM 認証用のリモート サーバーの例外を追加する - このポリシー設定を使用すると、ネットワークセキュリティ: NTLM の制限: リモートサーバーへの発信 NTLM トラフィックのポリシーが設定されている場合に、クライアントデバイスが NTLM 認証を使用することが許可されるリモートサーバーの例外リストを作成できます。

DNS エイリアスを使用してファイルシステムにアクセスするときに Kerberos 認証と暗号化を適用するには、「グループポリシーオブジェクト (GPO) を使用した Kerberos 認証の強制」を参照してください。